- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Ubuntu Linux
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Letartóztatták a bitcoin-Jézust
- Aliexpress tapasztalatok
- Facebook és Messenger
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Hálózatokról alaposan
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Adobe Illustrator kérdések
Új hozzászólás Aktív témák
-
stigma
addikt
Hi, tudom a "google a barátom", de abban segítetek milyen lépéseket kell tennem?
Tegyük fel hogy felteszem az Owncloud-ot a leírás alapján, itt a többit (HTTP és SSl-t ) Nginx Configuration menüpontban végezzem el?Bocs a láma kérdésért de ilyesmit még nem csináltam.
A NAS oprendszerben duckdns-t használtam és konfiguráltam, az ARMbian/dietpi nevü redszerekben volt egy letsencrypt parancs melyben a mail cím, DDNS és 1-2 paramétert megadva a certbot mindent megcsinált.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
instantwater
addikt
Eldöntöttem. Mindkettőt hostolni kell, úgyhogy marad a Keepass Syncthinggel.
Először majdnem megijedtem, hogy titkosítatlanul tárolod gitben őket.
Hallottam már erről az appról, de ennek nincs Android kliensse. Vagy igen?Ki mit futtat dockerben? Bármit ami linuxon elfut.
[ Szerkesztve ]
-
samujózsi
tag
Cáfolat: user mapping. Működik, ahogy írtam is, csak valamiért nem ez a default.
Ha használom, akkor a konténer rootja (0:0) által a külső, hoston lévő könyvtárban létrehozott fájlok a mappelt user tulajdonába kerülnek -> ami a konténerben root, az a hoston egy mezei user.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Márhogy mi a felszínes??
Baromi eccerű:Ha nincs mapping, futtatsz egy konténert és megnézed a hoston egy ps aux paranccsal, akkor jó eséllyel azt látod, hogy rootként fut.
Ha van mapping, akkor a mappeléshez használt usert fogod látni, míg ha belépsz a futó konténerbe, ott root leszel.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Hát ha sértetlen a rendszered ÉS a ps kimenetében a konténer egy privilegizálatlan user nevében fut, akkor pontosan annyit tud tenni, mint bármely más, nem admin/root jogú user.
------------------------------------------------------------------------------
A gond ott van, hogy alaphelyzetben a konténer processz is root jogú, ráadásul az összes joggal rendelkezik, nincs korlátozva (lásd man 7 capabilities).
Ha be van zárva kellőképp, akkor sem lehet 100%-os biztonsággal állítani, hogy ebből nem fog kitörni senki (mert szerintem csak idő kérdése, előbb-utóbb mindig találnak valamit, ahogy asszem idén tavasszal volt is valami ilyen gond a dockerrel), de akkor legalább elmondhatom, hogy a magam részéről mindent megtettem a biztonság érdekében.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
LógaGéza
addikt
Végül ez lett a megoldás, de nem a docker írta felül egy mountpointtal, hanem én... Mikor megcsináltam először a konténert, egy olyan mappát csatoltam fel volume-nak, ami még a rendszerpartíció része van (legyen pl /mnt/123). Elindult, ment szépen egy darabig, majd kitaláltam, hogy csak jobb lenne, ha külön partícióra menne a dolog, ezért szétpartícionáltam az egyik adattároló HDD-met, majd felcsatoltam - természetesen a /mnt/123 helyre. Ami eddig adat ott volt, az így eltűnt, csak LiveCD bootoláskor, vagy a mountpoint megszüntetésekor volt látható...
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
haddent
addikt
Egyébként az Arch Wiki egy elég komoly modernizált Unix Biblia is egyben. Nem ritka, hogy más disztrók vagy programok, appok linkelik be, hogy nehh, tanulj. Az meg még sokkal nagyon nem ritkább, hogy valami random hibát vagy azonnal meg nem fogható hibát úgy oldasz meg, hogy a google Arch fórumra és wikire juttat
Jóvan nem kenyérpiríton sincs időm ilyenekre na Érdekes kérdés egyébként. Nyilván (még) szimpatikusabb a Gentoo megközelítés, de én úgy látom, hogy az Arch az egy Gentoo csak precompiled csomagokkal. A mai procikkal, épp azért, mert nem kenyérpirítók, a gcc kapcsolók és optok variálásával és fél napnyi fordítással mit nyernék..? 0.01% -ot teljes system szinten?
-
teleguru
csendes tag
labels: - traefik.enable=true - traefik.http.routers.graylog.middlewares=graylog-ipfilter - traefik.http.middlewares.graylog-ipfilter.ipwhitelist.sourcerange=192.168.1.1/24 - traefik.http.routers.graylog.rule=Host(`graylog.localhost`) - traefik.http.routers.graylog.entrypoints=web - traefik.http.services.graylog.loadbalancer.server.port=9000 - traefik.docker.network=traefik
Ha jól látom minden container amit létrehozok kéne labelt létrehoznom mint a greylognál? Nem vagyok benne még olyan gyakorolt... Köszi
Új gyári Apple kijelzők, érintők. HÍVJ bátran
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest